Kementerian Kesehatan (Kemenkes) buka suara terkait dugaan kebocoran data 1,3 juta pengguna aplikasi kartu kewaspadaan kesehatan atau electronic-Health Alert Card (eHAC).

Aplikasi eHAC merupakan versi modern dari kartu manual yang digunakan sebelumnya. Sistem eHAC dikembangkan oleh Kemenkes, dalam hal ini, Direktorat Surveilans dan Karantina Kesehatan, Ditjen Pencegahan dan Pengendalian Penyakit, salah satunya COVID-19.

Kepala Pusat Data dan Informasi, Kemenkes, Anas Ma'ruf mengatakan bahwa saat ini eHAC sudah tidak digunakan lagi sebagai syarat dokumen perjalanan.

Pemerintah sudah memberlakukan aplikasi PeduliLindungi sebagai gantinya yang di dalamnya ada fitur eHAC, yang mana fitur eHAC tersebut yang sekarang dipakai.

"Kebocoran data terjadi di aplikasi eHAC yang lama, yang sudah tidak digunakan lagi sejak Juli 2021 sesuai dengan Surat Edaran Kementerian Kesehatan Nomor HK.02.01/Menkes/847/2021 tentang Digitalisasi Dokumen Kesehatan bagi Pengguna Transportasi Udara yang Terintegrasi dengan Aplikasi Pedulilindungi," ujar Anas dalam konferensi pers virtual, Selasa (31/8/2021).

Sejak saat itu, masyarakat dianjurkan untuk menggunakan aplikasi PeduliLindungi sebagai syarat perjalanan udara, yang di dalamnya ada informasi lokasi vaksinasi, sertifikat vaksin COVID-19, hingga fitur eHAC.

"Sistem yang ada di dalam PeduliLindungi, dalam hal ini eHAC berbeda dengan sistem dengan eHAC yang lama. Infrastruktur berbeda, berada di tempat yang lain," ungkap Anas.

Diberitakan sebelumnya, para periset di vpnMentor mengaku telah mengungkap kebocoran data pribadi yang terjadi di aplikasi test dan pelacakan COVID-19 yang dibuat Indonesia atau eHAC.

Tepatnya ada sekitar 1,3 juta data yang diklaim vpnMentor bocor dari aplikasi itu. Data yang ada termasuk status kesehatan seseorang, informasi pribadi, kontak, hasil tes COVID-19 dan lainnya.

Noam Rotem dan Ran Locar selaku bos vpnMentor menyatakan diungkapnya bocornya data tersebut adalah bagian dari usaha mereka menekan kasus semacam ini. "Tim kami menemukan rekaman data eHAC tanpa halangan karena kurangnya protokol yang ditempatkan oleh developer aplikasi," sebut mereka.

"Di saat tim kami menginvestigasi database dan mengkonfirmasi bahwa rekaman data itu asli, kami menghubungi Kementerian Kesehatan Indonesia dan menunjukkan temuan kami," tambah mereka.